LINUX.ORG.RU
ФорумTalks

Дырявые смартфоны

 ,


1

1

И куда только РКН смотрит?

https://safe.cnews.ru/news/top/2019-11-18_rossiyanam_prodayut_dyryavye

В популярных в России смартфонах обнаружены опасные приложения, позволяющие прослушивать пользователей и красть их личные данные. Опасные гаджеты выпускают такие компании, как Xiaomi и Samsung, а также российские бренды BQ и Dexp, и удалить с них шпионское ПО невозможно.

Согласно результатам исследования Kryptowire, в топ-5 производителей по количеству зараженных смартфонов вошли компании Samsung, Asus, Xiaomi и нераспространенные в России Lava и Tecno.

Все смартфоны, протестированные Kryptowire, имеют различную степень опасности для потребителей. К примеру, уязвимости, выявленные в гаджетах Samsung, позволяют третьим лицам удаленно устанавливать на них какие угодно приложения, что может повлечь за собой кражу вообще всей информации с устройства, включая логины и пароли от банковских приложений.

★★★★★

гаджетах Samsung, позволяют третьим лицам удаленно устанавливать на них какие угодно приложения, что может повлечь за собой кражу вообще всей информации с устройства, включая логины и пароли от банковских приложений.

Чо и knox обошли?

karton1 ★★★★★
()
Ответ на: комментарий от darkenshvein

Knox же это типа их разработка что бы данные шифровать, типа все важное в одном месте. А счётчик кнокс который тикал после рут прав и перепрошивки это уже побочка

karton1 ★★★★★
()

Ну да. Android — дырявое решето без обновлений. Известный давно факт.

Vsevolod-linuxoid ★★★★★
()

Если нет возможности использовать нормальный GNU/Linux на смартфоне, то остаются LineageOS/Replicant, CopperheadOS.

Pravorskyi ★★★
()

(Зевая) зонды кругом. Ну и ладно.

tiinn ★★★★★
()

Моего Мотороллера нет в списке, надо жи)

Deleted
()
Ответ на: комментарий от darkenshvein

knox нужен, чтобы самсунг мог отследить, а не прошивал ли ты свой «он сам сломался» телефон левой прошивкой, чтобы отказать в гарантийном обслуживании.

mogwai ★★★★
()
Ответ на: комментарий от Meyer

Посмотрел исходный список https://www.kryptowire.com/android-firmware-2019/. Некоторые аппараты из более приличных веток таки попали: A3, A5. A7, A8+. Моего A8 нет. Ещё много дыр в S7, который массово хватали с Алика, когда на него цена упала.

Alden ★★★★
()
Последнее исправление: Alden (всего исправлений: 1)

knox сливают секретную информацию, а не фотки котиков

why
()
Последнее исправление: why (всего исправлений: 1)

Никакой конкретики в статье нет. Что за уязвимости ? Какое конкретно ПО им подвержено ? Как они эксплуатируются ? В общем, Kryptowire - очередные кукареки, а статья - кликбейт.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

Никакой конкретики в статье нет.

Тебе что непонятно ? УЯЗВИМОСТИ, бойся блеать !!! Неси бабла в крипосрань !

Deleted
()
Ответ на: комментарий от DawnCaster

Посмотреть дату выпуска прошивки и сравнить с количеством новых дыр начиная с той даты может любой Вася.

Deleted
()
Ответ на: комментарий от redwagon

Вот ссылка на pdf исследование гугла:
https://i.blackhat.com/USA-19/Thursday/us-19-Stone-Securing-The-System-A-Deep...
Один из рассмотренных случаев - «March 2018 - 7.4M devices with an active pre-installed Chamois application», где Chamois - Backdoor, включающий в себя приятные плюшки:
* Premium SMS fraud
* Click fraud
* App installation fraud
* Arbitrary module loading

redwagon
()

позволяют третьим лицам удаленно устанавливать на них какие угодно приложения

Это не дырка, а техническое отверстие

upcFrost ★★★★★
()
Ответ на: комментарий от Riniko

Ее может вскрыть рандомный человек и спионерить твою персональную батарейку. А вот самс хрен вскроешь

upcFrost ★★★★★
()
Ответ на: комментарий от upcFrost

К телефону ещё доступ нужно получить. Да и важные привязанные сервисы на сим-карте которая дома находится и вставляется при надобности.

спионерить твою персональную батарейку.

Какую персональную батарейку?

Riniko ★★
()
Последнее исправление: Riniko (всего исправлений: 1)

Всё, передумал покупать смартфон, хер им, а не мои данные.

superuser ★★★★★
()

Kryptowire

это так теперь капитан очевидность называется ? android дуршлак - любому понятно, как и факт того что там зондов на любой вкус и цвет.

alwayslate ★★
()
Ответ на: комментарий от Zhbert

Тут недавно новость была про смартфоны, которые собираются поставлять даже без предустановленной ОС вообще. Pinephone. Открыт предзаказ на раннюю партию смартфонов Pinephone

Может быть оно позащищеннее будет...

praseodim ★★★★★
() автор топика

Дырявые смартфоны

Ну станут смартфоны не дырявыми - и что, от этого сама сотовая связь перестанет быть дырявой?

Erepb ★★★
()
Ответ на: комментарий от init_6

nokia 6510 forever!

У меня где то на даче валяется 8850 и T28 :)

А в бордачке в машине лежит 6210 на всякий случай. Пля я её не заряжал года два, а недавно включил, а там два деления из пяти :)))

vasya_pupkin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.